从黑X看某些文章质量及准确性
<P><FONT color=#f70909>作者:紫龙 来源:</FONT><a href="http://www.cycycy.net/" target="_blank" ><FONT color=#f70909>http://www.cycycy.net</FONT></A></P><P>没想到潮阳人网站既然被人搬上了黑防2005年的第三期.吼吼,甚感意外.看完文章后,感觉蛮糗的.不过也有点小小的感触.去年十一月份开始.因为工作,就没怎么上网,潮阳人网站到现在也一直没去做<a href="http://down.hackbase.com/" target="_blank" >软件</A>或者文章更新,也因为去年年底没心思去打理网站,所以对存在的个别<a href="http://hackbase.com/News/World" target="_blank" >漏洞</A>懒得去修补,加上我一直认为注入<a href="http://hackbase.com/News/World" target="_blank" >漏洞</A>对潮阳人网站不会有所影响,不至于因注入而被人拿到WEBSHELL. </P>
<P>存在一个注入点,更被人搬上三期的黑防全是自己疏忽造成,不过可惜的是,文章的作者只是找到了个注入点.其他什么也没做,包括文章最后一张截图也是假的,我修改过<a href="http://hackbase.com/hacker" target="_blank" >数据库</A>的表名,想猜出表名应该是很难的,最后一张截图上的表名也并非本站的表名,这个作者跟我心里都有数.出现这种舞弊的情况,难免让人觉得作者并非为了<a href="http://hackbase.com/network" target="_blank" >技术</A>而写文章.而是借潮阳人网站在黑防上发表一篇文章而已.在文章的后面,作者写了一句"剩下的时大家都知道怎么做了"(类似这样的话),试问,你只是找到个注入点,连表名都猜不出来.算不算是在误导黑防的读者呢.我不仅修改了表名,也修改了登陆口.更去除了下载系统的不实用功能.即使被突破了表名,突破了管理登陆口,也是无法拿到webshell的,连这种情况你可能还搞不清楚,说那样的话太唐突了点吧,是不是有点不负责.最后感谢下作者对潮阳人网站的批评.不过更希望以后写文章不要像这次一样.做了就<a href="http://hackbase.com/hacker" target="_blank" >入侵</A>的开始,过程结尾都没有就写文章发表,附带的图片也请保持真实性.最后我的EMAIL一直在网站的下方.别再说找不到我的EMAIL了哦.也顺便请黑防的哥们把持好黑防文章的真实性跟<a href="http://hackbase.com/network" target="_blank" >技术</A>性.
以下是我现在<a href="http://hackbase.com/hacker" target="_blank" >数据库</A>的截图片</P>
<P><IMG src="http://hackbase.com/UpLoadFiles/wenzheng/20053161.jpg" border=0></P>
<P>黑防文章上的图片</P>
<P><IMG src="http://hackbase.com/UpLoadFiles/wenzheng/20053162.jpg" border=0></P>
<P>大家可以做下比较,也可以去看一下我用的下载系统的<a href="http://hackbase.com/hacker" target="_blank" >数据库</A>结构
下载系统用的是
动感极品下载管理系统 v3.5 Build 0826,下载地址
http://www.ddcode.com/soft/4977.htm</P>
页:
[1]